Di-spam jika Anda melakukannya, di-spam jika tidak: Apakah Truecaller membahayakan privasi Anda?
Anda dapat menjaga privasi Anda secara online dengan baik. Anda dapat menggunakan salah satu layanan VPN terbaik setiap kali Anda terhubung. Anda juga memastikan untuk mengamankan komunikasi penting Anda dengan aplikasi perpesanan terenkripsi.
Namun, suatu hari Anda mungkin menyadari bahwa nama dan nomor telepon Anda tersedia untuk siapa saja tanpa Anda sadari.
Secara liar mengumpulkan dan mengekspos detail telepon orang tanpa persetujuan mereka adalah salah satu tuduhan utama terhadap perangkat lunak pemblokiran panggilan penipuan Truecaller yang populer.
Grup keuangan investigasi internasional yang berbasis di AS, Viceroy Research, menandai pelanggaran ini dan lainnya dalam laporan terperinci terbarunya, yang mengeksplorasi model bisnis dan infrastruktur keamanan perusahaan.
Meskipun Truecaller telah membantah semua tuduhan, masih banyak pertanyaan mengenai perlindungan privasinya.
Warna asli Truecaller terungkap? Sebuah laporan oleh @viceroyresearch menuduh bahwa @Truecaller (“TC”) tidak “berfokus pada privasi” seperti yang diklaimnya. Secara khusus, ini mengkritik TC karena mengumpulkan data pengguna tanpa mendapatkan persetujuan eksplisit mereka. 1/8https://t.co/II6rFlz7H910 Oktober 2022
Apa itu Truecaller?
Truecaller adalah aplikasi seluler yang tersedia untuk perangkat Android dan iOS yang secara otomatis memfilter dan memblokir panggilan tidak tepercaya untuk mencegah spam.
Pengguna hanya perlu memberikan nomor telepon mereka untuk mulai menggunakan layanan ini. Aplikasi kemudian akan mengakses kontak mereka untuk membangun direktori dan meningkatkan basis data spamnya. Bahkan memblokir pesan berbahaya sebelum mencapai perangkat Anda.
Seperti yang diklaim oleh perusahaan teknologi di situs resminya (terbuka di tab baru): “Truecaller bangga menjadi pemimpin dalam ID penelepon dan perangkat lunak pemblokiran spam serta penelitian pelecehan panggilan dan teks.”
Sebuah perusahaan yang berbasis di Swedia, Truecaller sangat populer di wilayah Afrika Sub-Sahara dan India. Yang terakhir ini sebenarnya adalah pasar global terbesarnya, dengan lebih dari 190 juta pengguna aktif harian menurut The Economic Times. (terbuka di tab baru).
Ini tidak mengherankan karena India adalah salah satu negara yang menerima panggilan spam paling banyak.
Yang lebih penting, mungkin, adalah fakta bahwa perusahaan tersebut benar-benar memindahkan operasi dan server datanya ke India pada tahun 2018. Dan, menurut Viceroy, ada beberapa alasan tersembunyi di balik perubahan bisnis tersebut.
Tuduhan: dari pelanggaran keamanan hingga pengumpulan data invasif
Dalam laporan True Colors dari Truecaller (terbuka di tab baru)Viceroy Research memaparkan sejumlah klaim terhadap sifat baik dari aplikasi pemblokir panggilan populer.
Saat pengguna menginstal Truecaller di ponsel cerdas mereka, aplikasi yang melanggar meminta izin untuk mengakses daftar kontak mereka untuk mengisi buku teleponnya sendiri. Ini berarti bahwa nomor telepon orang akan berakhir di basis datanya hanya karena mereka terdaftar di perangkat yang menggunakan alat semacam itu, tanpa persetujuan mereka.
Anda mungkin bertanya-tanya bagaimana praktik pengumpulan data invasif seperti itu dapat diizinkan. Yah, itu tidak benar-benar terjadi. Modus operandi ini sebenarnya bertentangan dengan kebijakan privasi Google dan GDPR EU/UK – undang-undang perlindungan data yang bertujuan untuk meminimalkan data pengguna yang dikumpulkan secara online.
Jadi bagaimana Truecaller dapat melakukan operasinya dengan cara ini?
Untuk menghindari peraturan toko aplikasi, misalnya, perusahaan dilaporkan memutuskan kesepakatan dengan pembuat ponsel Android untuk menginstal aplikasinya di perangkat baru. Selain itu, tidak perlu mematuhi aturan ini jika pengguna terhubung dari browser mereka.
Seperti yang disebutkan sebelumnya, pada tahun 2018, Truecaller memindahkan semua pusat datanya ke India. Dan, coba tebak apa yang juga terjadi tahun itu? GDPR telah diperkenalkan. Namun, menurut peneliti Viceroy: “Truecaller masih tunduk pada peraturan GDPR, dan peraturan ini berlaku untuk semua pengguna Truecaller.”
Viceroy juga menuduh perusahaan Swedia melakukan penghindaran pajak di India – negara di mana penjualannya meningkat 133% antara Januari dan Juni tahun ini. Mereka juga menemukan Truecaller bersalah karena mengirim spam kepada penggunanya dengan iklan dan pelacak web invasif. Para peneliti sangat prihatin tentang bagaimana perangkat lunak tanpa pandang bulu mengumpulkan data sensitif seperti itu tentang anak di bawah umur.
Lebih buruk lagi, Viceroy bukan yang pertama menyelidiki dugaan pelanggaran privasi dan kelemahan keamanan Truecaller. Di bawah ini adalah beberapa contoh.
Pada tahun 2013, sebuah penyelidikan tentang bagaimana sekelompok peretas Suriah (Tentara Elektronik Suriah) dapat mengeksploitasi basis data aplikasi (terbuka di tab baru) mengendalikan model keamanannya.
Article 29 Working Party, pada saat itu merupakan badan penasihat perlindungan data independen Eropa, telah menyuarakan keprihatinan (terbuka di tab baru) tentang kepatuhan TrueCaller dengan undang-undang perlindungan data pada tahun 2017.
Pada tahun 2019, kemudian ada beberapa laporan yang menunjukkan bagaimana data banyak pengguna Truecaller – kebanyakan orang India – telah terungkap di web gelap. Privacy International telah menyoroti bahaya berakhir di database Truecaller (terbuka di tab baru) untuk jurnalis dan pengguna lain yang privasinya sangat penting.
Pada saat itu, pendukung privasi merekomendasikan perusahaan mengambil langkah-langkah untuk mengatasi masalah privasinya. Namun, “TrueCaller telah mengakui penerimaan tanggapan kami tetapi tidak menunjukkan minat untuk mengikuti langkah-langkah ini.”
Baru-baru ini, majalah investigasi India The Caravan meneliti (terbuka di tab baru) bagaimana “pencarian yang disempurnakan” Truecaller memungkinkan pengguna untuk secara otomatis membagikan semua detail kontak mereka, seperti nama, nomor, dan alamat email.
Dia juga melaporkan dinamika yang lebih mengganggu. Mantan karyawan Truecaller mengatakan kepada The Caravan bahwa aplikasi tersebut dapat mengakses pesan SMS pengguna untuk membuat profil keuangan penggunanya. Seperti biasa bagi bank-bank India untuk berkomunikasi dengan pelanggan mereka melalui SMS, “kemampuan ini… dapat memungkinkan aplikasi untuk mengirim penawaran pinjaman kepada orang-orang ketika saldo bank mereka turun di bawah batas tertentu” .
Pemanggil sejati merespons
Truecaller dengan cepat menanggapi tuduhan ini, menyangkal adanya pelanggaran privasi.
Secara khusus, perusahaan menanggapi survei The Caravan (terbuka di tab baru) mengklaim bahwa: “Truecaller tidak tertarik untuk membuat atau mengumpulkan profil keuangan penggunanya.”
Dia juga berpendapat bahwa tuduhan “penelitian yang ditingkatkan” trailer itu secara faktual tidak benar. Namun, Viceroy Research menemukan fitur verifikasi otomatis untuk pengguna baru di India hingga 28 September.
Pada saat yang sama, Truecaller juga mengecam tuduhan pelanggaran Viceroy. (terbuka di tab baru) sebagai palsu.
Yang pasti sekarang adalah masih banyak pertanyaan seputar legitimasi model bisnis Truecaller. Selain itu, dengan undang-undang perlindungan data baru India, perusahaan Swedia harus segera menyelaraskan praktik pengumpulan datanya dengan peraturan baru jika tidak menghadapi tindakan hukum karena gagal melakukannya.
